لا يُحب أحد أن يقع ضحية جريمة ما، فالأمر مكلف ومحرج ومؤذي نفسيًا. يُمكن معرفة بعض محاولات الاحتيال بسهولة، فيما يصعب كشف محاولات احتيال أخرى يُستغل فيها الأشخاص ببراعة.
توجد عمليات احتيال في كل مراحل الحياة، فهناك عمليات احتيال في مجال العمل والاحتيال الضريبي وحتى سرقة الهوية. جميعها هدفها استغلال الأشخاص لتحقيق غاية ما، وغالبًا ما يكون القاسم المشترك بين محاولات الاحتيال الحصول على المال.
تكثر عمليات الاحتيال عبر البريد الإلكتروني في الوقت الحالي وأيضًا عمليات الاحتيال عبر الرسائل النصية، خاصةً أن معظم الناس يستعملون الهواتف الخلوية.
يُمكن القول بكل ثقة إن جميع أنواع عمليات الاحتيال المعاصرة تُعد عمليات تصيد احتيالي.
تكمن الغاية من عمليات التصيد الاحتيالي في تزويد المجرم المعلوماتي بمعلومات شخصية يستطيع بواسطتها الوصول إلى الحسابات المالية أو سرقة هوية المستخدم أو تنزيل البرمجيات الضارة على جهاز الضحية أو فقط لإحداث الفوضى.
يصعب تحديد محاولات التصيد الاحتيالي، إذ تبدو على هيئة طلبات مرسلة من جهات حقيقية ليس هدفها إلحاق الضرر بالآخرين.
تبدو رسائل التصيد الاحتيالي عبر البريد الإلكتروني قادمة من مصدر موثوق، وعادةً ما يُطلب من المستخدم داخل هذه الرسائل تعديل كلمة المرور، وتحدث عمليات انتحال للشخصية في حالات أخرى، مثل رئيس عمل أو زميل عمل يطلب إرسال المال إليهم أو حتى على شكل رسالة مصدرها متجر لديه شيء ما تحتاجه.
تطور بعض المجرمون المعلوماتيون وأصبحوا يرسلون رسائل تهديد تبدو وكأنها قادمة من وكالة جمع الضرائب، مثل دائرة الإيرادات الداخلية الأمريكية.
تتضمن الرسالة موعدًا لتسجيل الدخول برابط ما إلى موقع ودفع الديون المفترضة وإلا سيعاقب الشخص، مثل التهديد بالسجن أو دفع غرامات كبيرة جدًا.
يُعد البريد الإلكتروني بيئة خصبة لانتشار عمليات التصيد الاحتيالي، لكنه ليس المكان الوحيد، إذ يستعمل المحتالون الآن الرسائل النصية SMS ليطلبوا من المستخدم الدخول إلى موقع مشبوه أو تعبئة نموذج بالمعلومات الشخصية وخداعه.
يصعب إذن تحديد مصداقية الرسائل النصية أكثر من رسائل البريد الإلكتروني، ما يتسبب بخداع الكثير من الناس.
قد تظهر أيضًا عمليات التصيد الاحتيالي على مواقع التواصل الاجتماعي، وتبدو هنا على هيئة عروض مغرية جدًا للحصول على أدوات جديدة رائعة أو الوصول إلى خدمات خاصة في المنطقة التي يقطن فيها الشخص.
قد يؤدي الضغط على الإعلان المشبوه في بعض الحالات إلى أخذ المستخدم لموقع يبدو موثوقًا، لكن يجري بعد ذلك انتهاك خصوصية الفرد وسرقة هويته حال تزويده الموقع بمعلوماته الشخصية.
كيفية الحماية من الجرائم المعلوماتية
تبرز أفضل الطرق للحماية من عمليات التصيد الاحتيالي في عدم الضغط على أية روابط غريبة وعدم الرد على الرسائل القادمة من أشخاص لا يعرفهم المستخدم.
تفحص عنوان البريد الإلكتروني للمرسل والتأكد من مصداقيته، إذ يبرع المحتالون في إنشاء عناوين بريد إلكتروني مقنعة جدًا.
إذا كان مضمون الرسائل يتحدث عن منتج جديد، فيجب إجراء بحث سريع على الإنترنت عن المتاجر المعروفة -مثل أمازون وولمارت ونيو ايق- بدلًا من النقر على روابط غريبة موجودة على مواقع التواصل الاجتماعي.
إذا كان المنتج ذو قيمة حقيقية، فعادةً ما سيُباع في متاجر موثوقة.
على غرار ما سبق، يجب زيارة موقع الشركة قبل الاشتراك أو شراء أي شيء، إذ سيجري نشر العرض ذاته على الموقع الرسمي أيضًا.
تُعد عمليات التصيد الاحتيالي والاحتيال عبر البريد الإلكتروني برمجيات ضارة، وتحوي معظم البرامج المضادة للفيروسات على أدوات للتصدي للاحتيال أو تزود البريد الإلكتروني بميزات أمنية متقدمة.
يمكن مثلًا تفعيل برنامج Bitdefender من داخل البريد الإلكتروني سواء كان حساب غوغل أو حساب أوتلوك، ويساعد ذلك في منع وصول الرسائل المزعجة إلى البريد الوارد.
ينطبق الأمر أيضًا على رسائل الاحتيال النصية، إذ توجد أدوات مضادة لها في أجهزة آندرويد وتطبيقات توقف عمليات الاحتيال عبر SMS.
تساعد تطبيقات الهواتف المحمولة المضادة لعمليات الاحتيال في التصدي للبرمجيات الضارة والتحذير من الدخول إلى المواقع المشبوهة، الأمر الذي يُبقي الأجهزة سليمة من هذه التهديدات ويمنع المستخدم من تقديم معلوماته الشخصية لجهة مجهولة.
تضمن أفضل البرامج المضادة للفيروسات والبرمجيات الضارة منع المستخدم من الانتقال إلى صفحة موقع مشبوه حال ضغطه على رابط إعلان احتيالي.
تمنع البرامج المضادة للفيروسات أيضًا تنصيب الملفات الضارة التي يجري عادةً إرفاقها بالرابط الاحتيالي، ما يضمن عدم إصابة الحاسوب بالبوتات الخبيثة أو الفيروسات أو الوقوع ضحية برامج الفدية.
اقرأ أيضًا:
ما أفضل التطبيقات لحماية حاسوبك المحمول من الفيروسات؟
كيف تتجنب انتحال الشخصية عبر الهاتف؟
ترجمة: طاهر قوجة
تدقيق: بشير حمّادة
مراجعة: لبنى حمزة
